Attaque sans fil 5/8

3. Comment « casser » le WEP

Le « cassage » du WEP, ou le piratage du Wi-Fi, a commencé en 2001 en utilisant un défaut de la norme RC4 du WEP. Cette attaque est connue sous le nom de « Fluhrer - Martin - Shamir ». Depuis 4 ans, la technique a été améliorée par un hacker nommé Korek et reprise par un français, Christophe Devine, qui a développé AirCrack.

Craquer des clés WEP demandait initialement une importante puissance de calcul. Il faut scanner le réseau à la recherche de millions de paquets, ce qui prend des jours, puis traiter les données interceptées, ce qui prend aussi un temps important. Les pirates ont depuis lors développés des techniques accélérant de manière fulgurante les attaques.

La nouvelle attaque nommée « AirePlay » casse désormais une clé WEP de 128 bits en moins de 5 minutes en utilisant des techniques publiées il y a quelques mois.

Page : 1, 2, 3, 4, 5, 6, 7, 8

Voir toutes nos références

Actualités

21.02.08 Tests à la réussite ?

16.01.08 Article DNS Pinning

13.01.08 Article RDS / GPS

22.10.07 Site Web NBS System en V4

Bon à savoir :
La GMAO permet de gêrer toutes les opérations, de la plannificiation à la réception, de la demande de maintenance à la facturation. L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. La Gestion de la Maintenance Assistée par Ordinateur permet la rationnalisation des coûts d'exploitation. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif. Une fois l'audit de sécurité réalisé, les rapports permettent aux acteurs locaux de corriger les différents points soulevés.